Është publikuar një version korrigjues i bibliotekës Pixman 0.42.2, i cili përdoret për paraqitjen e grafikëve të nivelit të ulët në shumë projekte me burim të hapur, duke përfshirë X.Org, Cairo, Firefox dhe menaxherë të përbërë bazuar në protokollin Wayland. Versioni i ri eliminon një cenueshmëri të rrezikshme (CVE-2022-44638) që çon në një tejmbushje buferi kur përpunohen të dhënat e pikselit me parametra që çojnë në tejkalim të numrave të plotë.
Studiuesit kanë publikuar një prototip të një shfrytëzimi që demonstron mundësinë e shkrimit të kontrolluar të të dhënave jashtë buferit të caktuar. Është e mundur që dobësia mund të përdoret për të ekzekutuar kodin e një sulmuesi. Ju mund të gjurmoni publikimin e rregullimeve sipas shpërndarjeve në këto faqe: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Burimi: opennet.ru